使用VLAN連接MOD Part 3

最近仍然再研究如何使用VLAN讓MOD可以與區網並存的方法

考量到不同住屋可能會有不同的處理狀況 因此這次我想再分享一篇


這個是根據這篇文章的問題 由g大所做出的一個改良方案
而這個方案 就設定上來說可行 並且實作上也可行

本來我是想直接將方法回應在該篇 不過這種狀況應該也會有不少使用者會遇到 所以就另外發一篇文 給各位做參考

我們主要會看這個部分

也就是單從2F的狀況來去做VLAN上的設計
基本上只要2F的部分OK 那麼其他有需要使用MOD的樓層也可以比照辦理

原則上2F的狀況是 從弱電箱只出來一條網路線 這個網路線接到VLAN交換器
並且交換器後面除了接MOD外 還接了上網設備以及主路由器AC56U
原則上這層的設定比較重要 除了要能看MOD外 也要讓AC56U能夠撥號及提供整棟屋子的區網

看起來很複雜 其實設定上滿簡單的
我們就想一個設計 由於MOD基本上是要直接跟數據機連線 無法在分享器後面
換句話說 MOD其實得直接連線到外網 而AC56U的WAN也是得連線到外網
因此我們就能夠以外網以及內網做為區隔的根據
也就是 MOD及AC56U的WAN就視為外網 其他則視為內網

而由於MOD本身也有廣播風暴的問題 因此 我們只要讓外網不會去影響到內網就可以了
剛好VLAN也可以達成這個要素

以下開始實作:

假設弱電箱的SG108E所連接的網路線分別是這樣

1:1F
3:3F
4:4F
5:5F
7:2F
8:數據機

然後 2F的SG105E所連接的網路線則是:

1:AC56U的WAN
2:AC56U的LAN
3:MOD
5:弱電箱的線


那麼 我們開始設定
首先先設定SG108E的部分
這邊我們就只先設定上面第二張圖的架構 也就是只設定2F的狀況



看到這邊 你可能會發現 數據機上PVID了
沒錯 數據機是接收MOD訊號以及網路資料交換的設備 本身是外網設備
因此我們把它納入到VLAN組中 這邊我們假設VLAN ID為200
而如果各位有看過Part 2的話 應該就能理解設定Tagged和Untagged的理由 這邊我就不再做解釋
不知道的人可以去看看Part 2的文章




之後 再到2F交換器(也就是SG105E)的部分



這邊也不難理解 1跟3分別是接AC56U的WAN及MOD 因此都設Untagged以及加上PVID
確保這些Port接收到資料時 能夠正確地送到我們所綁定的VLAN Port上


這邊先說明一個情況 如果數據機端沒有設定PVID會如何
前面我們有提到PVID的作用 就是將進來這個Port的任一個封包 都標記成指定的VLAN ID
如果說沒有設定PVID的話 一旦MOD的廣播封包一進來
在沒有任何VLAN標記的情況下 整台SG108E就會發生廣播風暴 會污染到其他樓層的區網
並且 AC56U也有可能會發生對外網路無法連線的情形 因此在這個case的情況下 PVID的設定是很重要的

Note:
要不要設定PVID 取決於從這個Port進來的連線是否需要做Port導向 也就是是否要讓他走特定幾個Port
當然 如果是設定Tagged的Port 基本上是不用設定任何的PVID



回到設定 由於5是接弱電箱 因此在這VLAN組裡頭是設為Tagged

設定完成後 我們就照剛剛所規劃的Port下去接網路線
一旦接好後 AC56U便能撥號 並且也能發送區網IP給其他電腦
並且MOD也可以看


大約是這樣 其實我認為VLAN跟多拉一條線一樣 算是最好的MOD解決方案
縱使成本可能也比較高一些 但對於住家環境不允許的使用者來說 也算是不錯的方式

在這之前 我自己用過了電力線和無線橋接 以及所謂的繞接方式 其實都沒有一個很好的效果
當然 這些也都是方法 也有人成功使用很順 可能對我家的環境來說不太合適吧


在此分享給各位 希望能幫助到一些有需要的人

延伸閱讀:
使用VLAN連接MOD Part 1
使用VLAN連接MOD Part 2
使用VLAN連接MOD Part 4
2015-09-02 21:20 #1
推一個,先前我也試過電力網路、無線,效果都不會來的比有線網路好,
不過我現在用VLAN的方式還是必須1-2天就重開一次RB450G,
最近較忙沒時間嘗試不同的作法,筆記先!

補充說明:

Part 3的做法 能夠將廣播風暴區隔 只影響到外部網路 也就是MOD以及AC56U的WAN
但有些人可能會很care這一塊 不想讓AC56U的WAN也連帶受到廣播風暴影響 那要怎麼做會比較OK?

方法很簡單 在SG105E上開啟IGMP Snooping就可以了


何謂IGMP Snooping?

這個我們很常在一些路由器上看到這個設定 這個究竟是什麼?

簡單來說 它是一個群播(Multicast)機制 會偵測路由器與主機之間是否有群播封包的往來
假若有 交換器就會去分析封包內容 並根據封包內的MAC位址 來判定該裝置或路由器是來自哪一個Port
一旦確定後 交換器就會建立一個Table資訊 裏頭會記錄群播封包的交換Port有哪些
並會根據這個Table 當彼此收到群播封包時 就直接送往指定的Port
若在沒有IGMP Snooping的情況下 一旦群播封包送達到這個交換器時 便會將該封包送往交換器上的所有Port

這個的好處是 能夠減少不必要的頻寬浪費 並且能夠避免無線網路因群播封包而導致無線網路癱瘓
尤其MOD是屬於群播串流 每秒大約可從伺服器收到900~1200左右個封包 這個封包量其實是很大的
如果沒有做有效管控 就會造成頻寬耗損 甚至造成部分網路裝置因大量的無效封包而導致癱瘓



回歸到設定的部分 這邊我們也是假設2F的SG105E 並假設接法是:
2:AC56U的LAN
3:AC56U的WAN
4:MOD
5:弱電箱的線

當我們啟動IGMP Snooping並將MOD開機時 MOD會只出現右下角的頻道資訊 卻沒有畫面
這個時候 交換器已經偵測到群播封包 並作分析 所需要的時間大約是15~20秒不等

等到MOD有畫面後 可以刷新一下IGMP的表 就可以看到資訊了

其中 IP Address是串流來源的IP VLAN是我們設定好的VID 而Ports則是指定送達的Port編號組
可以發現 IGMP Snooping在學習完成後 便會根據來源IP 將群播封包送到Port 4上
同時 MOD所送出的群播封包 也會送到Port 5上 送到伺服器
基本上是讓這些群播封包建立一個屬於專屬的管道 只讓Table上的Ports能夠互通
這樣就能夠降低廣播風暴的影響

在測試的時候發現 MOD啟動的情況下 同為接在相同交換器 以及相同VID的AC56U-WAN
完全沒有受到廣播風暴的影響
又 一旦將MOD關閉進入待機狀態 Table就會消失 結束群播串流動作

但如果要啟動MOD 是否又需要等呢?
答案是不會 除非交換器斷電重啟 或是MOD改接其他Port 否則交換器會默認這樣的傳遞方式


不過IGMP Snooping也並非萬靈丹 以這篇文章所討論的架構來看 比較適合讓2F的SG105E開啟
如果是SG108E開啟的話 雖然不是很確定 但有可能會影響到上網
之所以2F的交換器較適合 也是因為主路由器接在這邊的關係
讓主路由器進一步降低廣播風暴的影響 對上網來說會比較保障些
大師出手便知有沒有~!
推推~
找時間馬上來試試!!
deanma wrote:
推一個,先前我也試...(恕刪)
搭配igmp-proxy用看看.
由您的推文[RouterOS] 透過VLAN連接MOD 實做紀錄 得知:

所以在RB750GL Routing -> IGMP Proxy 新增兩個設定:


RB750GL ether5是Tagged Port ,所以勾選Upstream:


RB750GL ether4接MOD ,是Untagged Port所以選擇不勾Upstream


IGMP-Snooping是節省由上往下的頻寬,而IGMP-Proxy則是節省由下而上的頻寬.
啟動MOD後,MFC 便會開始記錄使用中的廣播封包.

不確定IGMP-Proxy能否解決您MOD馬賽克的問題,但總是個機會,試試看吧!!

gfx wrote:
搭配igmp-proxy...(恕刪)


多謝gfx大的回文,
剛剛看了一下BR750GL沒有routing的選項...
應該是我把他當switch的關係吧~

deanma wrote:
多謝gfx大的回文...(恕刪)

你要裝multicast package才會有IGMP Proxy
deanma wrote:
多謝gfx大的回文...(恕刪)
當然有啊,只是你沒裝而已.
去官網手動下載韌體,然後在壓縮包裡找到multicast的套件

只需將multicast拉進Winbox files視窗,然後再將RB750GL重開機.
重開機的後的RB750GL您就可使用IGMP-Proxy了.

AKSN74 wrote:
你要裝multicast...(恕刪)


gfx wrote:
當然有啊,只是你沒裝...(恕刪)


感謝兩位迅速的回覆...有一陣子沒研究,又有點把它還回去了...
剛剛按照gfx大的建議設定,待後續觀察狀況再來回報!
請教一下,

為什麼不是直接ADSL數據機出來接AC56u再接switch,
而是讓switch接在adsl後面,
直接讓ac56u控管dhcp ip,

因為我家中有一個問題也是類似的.
我想讓家中有網路線的地方直接接上就能上網
但是其中有一條網路線須要同時擁有區網+mod上網的功能.

這在我提到的架構是有可能做到的嗎?
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結